腾创宽带网络认证管理系统

三、系统功能

1接入方式

■透明接入

腾创宽带认证管理网关AmtiumTCBRAS可以方便的接入用户现有的网络中，无须对现有网络进行大规模改动。只需为认证接入网关分配一个与其它计算机在同一网段内的IP地址即可。

■路由接入方式

腾创宽带认证管理网关AmtiumTCBRAS支持路由模式下的接入方式。需要给每个接口分配IP地址，IP包从一个端口路由到另一端口，没有地址翻译。

■NAT接入方式

腾创宽带认证管理网关AmtiumTCBRAS支持网络地址翻译，每个接口有一个IP地址，向外的包IP地址翻译成对外端口的IP地址。

2用户认证

■支持大规模用户同时认证上网

系统可采用多平台分布式部署，集中管理的解决方案，突破了硬件平台的瓶颈限制，支持大规模用户同时认证上网。

■支持多种认证协议

l○AmtiumClient认证（推荐，结合客户端认证拥有最高的安全性）

l○PPPoE认证

l○Radius认证

l○802.1x认证

3.认证方式比较

为了能够在现有各种宽带接入网络上为用户提供统一、灵活、规范的宽带网络平台，网络中心需要对各种宽带接入技术进行严格的认证、选择，为建立“安全、可管理”的网络打好基础。在当前宽带技术的发展领域中，PPPoE、WEB、Client、802.1x认证作为主流的宽带接入技术受到了快速的发展。、

以下就PPPoE、WEB、Client、802.1x几种认证方式的简单阐述和对比。

■PPPoE认证

PPPoE是一种很成熟的认证技术，具有完整的技术标准，不论在xDSL还是LAN接入环境中都得到了广泛的应用。PPPoE具有良好的用户管理能力，不但能完成用户认证，还能够实现地址分配管理，并可实现MAC和VLAN等二层信息的用户绑定，安全性较高，比较适合于大用户量的电信级企业。但是由于PPPoE本身点对点的技术特征，使得组播等应用受到一定的限制，需要开发商提供PPPoE情况下组播应用解决方案；另外PPPoE在网络组网方面受到一定限制，不能跨越三层网络设备。

■WEB认证

WEB认证直接应用浏览器作为认证客户端，是一种新兴的认证技术，目前行业还没有制定统一的技术标准。WEB认证不需要安装任何客户端软件，并且可以跨三层使用。相对于PPPoE，WEB认证对用户的控制能力和安全性都比较差，容易遭受针对WEB服务的DoS攻击，跨三层使用使得宽带接入服务器无法获得用户的二层信息进行绑定管理，用户抢IP等现象的防范只能靠其它二层设备解决。WEB认证中用户地址的获取一般是DHCP方式或者采用静态IP，无论用户是否认证通过，均要占用IP地址。

■Client认证

Client认证是一种新兴的认证技术，目前行业还没有制定统一的技术标准。Client认证需要安装客户端软件，并且可以跨三层使用。相对于PPPoE、WEB，Client、802.1x认证对用户的控制能力和安全性都比较好，不容易遭受针对目前平凡发生的ARP病毒、WEB服务的DoS攻击，还可以有效的目前已知的各种用户代理上网方式。

■IEEE802.1x认证

IEEE802.1x认证是由IEEE802.11b无线接入技术发展而来的基于以太网端口控制的宽带接入技术，目前只有部分通用的技术标准。IEEE802.1x认证需要用户PC安装IEEE802.1x认证客户端软件，用户认证报文通过接入的以太网交换机送到后台的Radius系统进行认证，用户认证通过后连接的以太网交换机端口打开，用户可以正常上网。IEEE802.1x技术从工作原理上比较简单，但是由于需要采购大量支持的IEEE802.1x交换机进行组网，同时需要对标准的Radius协议进行改造，因此目前主要在教育行业进行推广应用。

4.主要功能

■基于组的用户管理

根据管理的方式不同，管理人员可以定义各种管理组，对用户进行分类管理，不同的管理组采用不同的权限策略、带宽策略。同时系统支持批量用户创建，以便降低系统使用初期管理人员的工作负担。

■基于Web的管理

系统提供基于Web的管理方式，通过Web管理员可以完成几乎所有用户管理端的功能，无论管理员身在何处，只要能够访问认证服务器，便可以方便的对用户信息进行维护。

■用户自注册管理

用户可以通过一个指定的地址访问自注册系统，进入该页面，用户可以在此处输入用户的基本资料和用户名密码等，提交后，保存在临时列表中，等待被管理员激活，非常方便系统初建。

■用户自服务功能

用户可随时访问自助服务系统，管理和维护自己的资料和信息，主要完成密码管理、清单查询等用户自助功能。

 2/4   首页 上一页 1 2 3 4 下一页 尾页